Nedávne úspechy v ochromovaní botnetov podľa Google nedokázali znížiť úroveň spamu.
Vo februári spoločnosť Microsoft oznámila, že získala súdny súhlas na deaktiváciu príkazových a riadiacich serverov stojacich za notoricky známym botnetom Waledac – v skutočnosti mu odrezala hlavu.
Toto nasledovalo po podobnej akcii proti botnetu Mega-D zo strany bezpečnostnej firmy Fire Eye a botnetu Mariposa, ktorý ochromila španielska polícia.
Neexistuje žiadny nedostatok botnetov, ktoré môžu spameri používať. Ak jeden botnet prejde do režimu offline, spameri si jednoducho kúpia, prenajmú alebo nasadia iný
Napriek tejto sérii úspechov proti niektorým z najväčších svetových botnetov však spoločnosť Google uviedla vplyv na spamovú návštevnosť bol zanedbateľný, citujúc údaje od jej spoločnosti podnikovej bezpečnosti Postini.
„Celkovo objem spamu klesol od 4. štvrťroka 2009 do 1. štvrťroka 2010 o 12 %, čo sleduje trend štvrťročného znižovania celkovej úrovne spamu, ktorý začal po náraste v 2. štvrťroku 2009,“ Informoval o tom Google na svojom blogu.
„Možno to pripísať niektorým z nedávnych zastavení šírenia, ale objem spamu bol v tomto štvrťroku stále o 6 % vyšší ako bolo to počas rovnakého obdobia v roku 2009 a objem spamu ako percento z celkového počtu e-mailových správ sa drží stabilný.
„To naznačuje, že neexistuje nedostatok botnetov, ktoré môžu spameri používať. Ak sa jeden botnet prepne do režimu offline, spameri si jednoducho kúpia, prenajmú alebo nasadia ďalší, čo sťažuje antispamovú komunitu, aby výrazne prenikla do boja proti spamu pomocou individuálnych zastavení šírenia botnetov,“ povedalo.
Nakoniec Google dospel k záveru, že útočiť na botnety nie je o nič efektívnejšie ako zasiahnuť nečestných poskytovateľov internetových služieb. Zastavenie šírenia ISP 3FN ochromili spamovú prevádzku na mesiac, ale keď bol Real Host o niekoľko mesiacov stiahnutý, objemy spamu sa vrátili späť už po dvoch dni.
„Kyberzločinecké aktivity predstavujú milión dolárov,“ povedal Phil Lin, marketingový riaditeľ Fire Eye. „Ak použijete jednu taktiku na deaktiváciu ich veliacich a riadiacich serverov, nájdu iný spôsob, ako to všetko urobiť.
„Je to trochu ako obchod s drogami. Môžete zabrzdiť jeho rast, ale vždy sa nájdu veľmi inteligentní profesionáli, ktorí sa zaoberali informatikou a ktorí zistia, že „hej, tieto peniaze je naozaj príliš ľahké zarobiť“.
